Limit building pull requests from forked GitHub repositories.
Por que esto importa
Limitar las compilaciones de solicitudes de extraccion de repositorios bifurcados de GitHub es fundamental para prevenir la inyeccion no autorizada de codigo en su canalizacion CI/CD. Actores maliciosos podrian enviar solicitudes de extraccion desde bifurcaciones que contengan codigo danino que se ejecute durante las compilaciones automatizadas, comprometiendo potencialmente todo su entorno de Microsoft 365. Sin esta restriccion, corre el riesgo de exponer datos confidenciales o implementar artefactos manipulados.
Que verifica Aether365
Esta verificacion confirma que la configuracion de su canalizacion de Azure DevOps restringe las compilaciones automatizadas para solicitudes de extraccion originadas en repositorios bifurcados de GitHub. Aparece en el panel de Aether365 en la seccion de comprobaciones de microsoft-365 como AZDO.1022 y marca las configuraciones donde este control de seguridad esta deshabilitado.
Como solucionarlo
- Inicie sesion en su organizacion de Azure DevOps y navegue hasta su proyecto.
- Vaya a Project Settings, luego seleccione Repositories.
- Elija el repositorio conectado a GitHub y haga clic en la pestana Policies.
- En "Pull request validation", localice la configuracion "Limit fork builds".
- Habilite la opcion para "Limit fork builds to only the following users" y especifique los usuarios o grupos aprobados.
- Guarde los cambios para aplicar la restriccion.
Cumplimiento normativo
- Otro: Esta verificacion se alinea con las mejores practicas generales de seguridad para el endurecimiento de canalizaciones CI/CD, aunque ningun marco de cumplimiento especifico lo exige.